Автозапуск приложения от имени администратора

[GhostII]

Ubuntu 10.04
Задача такая: чтобы программа (использующая gnome) запускалась при запуске системы при входе в систему из под одного пользователя, но с правами другого. Проще говоря, чтобы приложение, корректно работающее под правами su, запускалось при входе в систему пользователя с минимальными правами.
Пробовал делать через upstart, но не работает  - на экран ничего не выводится.
Делал подобное в Windows: реализовал через сервис (его там можно запускать от имени администратора), при этом в сервисе указал, что запускаемое приложение должно использовать десктоп.
Чую, что в Ubuntu как-то похоже делается, но не могу найти, как.

[Saha]

как вариант:
прописать в /etc/sudoers возможность запуска пользователем этого приложения без требования пароля

Код: [Выделить]

user ALL=NOPASWD:/путь/к/программеДалее в запускаемых приложениях добавить приложение с sudo:

Код: [Выделить]

sudo программа
P.S. С точки зрения "политики безопасности" этот вариант не слишком хорош, поскольку пользователь сможет запускать эту программу и сам с правами root и с любыми параметрами. Но другого варианта пока в голову не приходит 

[GhostII]

Спасибо большое!
Так и сделал. В принципе, от дурака защитит, а от профи и смысла нет защищаться. :-)

[ende_neu]

>и с любыми параметрами

man sudoers
Доступные для выполнения параметры задаются точно также.
+ можно запускать через скрипт где указаны действия, а в судоерс разрешать этот скрипт.

[GhostII]

Да, в итоге создал в /usr/bin скрипт, который стартует нужное мне приложение, а уже запуск этого скрипта "слабому" пользователю через sudo разрешается в sudoers.
В итоге сам пользователь даже к папке с программой доступа не имеет, но все прекрасно работает. :-)
Еще раз спасибо!

[___WereMax___]

GhostII, А можно по-подробнее? Я тоже столкнулся с такой проблемой... Но скрипты я писать не умею... можешь поделиться?

[Nestor]

 sudo chmod 4755 /путь/к/программе -  не оно?

Добавить в запускаемых приложениях

[___WereMax___]

sudo chmod 4755 /путь/к/программе -  не оно?

Добавить в запускаемых приложениях

Хм... а я думал, что там 3 цифры, а не 4...

[GhostII]

GhostII, А можно по-подробнее? Я тоже столкнулся с такой проблемой... Но скрипты я писать не умею... можешь поделиться?

Да там вообще ничего сложного:
#! /bin/sh
#полный путь к папке спрограммой
cd /home/username/progfolder
./program

[___WereMax___]

ОООО!! Спасибо!! Буду пробовать.. Сюда же ведь последовательно можно много программ закинуть в случае чего? я так понимаю..

[RustemNur]

Но скрипты я писать не умею...

Страшное слово пугает?
В простейшем случае это просто все те команды, которые ты последовательно хочешь ввести в терминале.
Списком, каждая с новой строки (или через ';').
Плюс стандартные "плюшки" всех языков программирования: переменные (для промежуточного хранения результатов), ветвления (выполнение тех или иных команд в зависимости от результатов проверки какого-либо условия) и циклы (многократное повторение какой-либо последовательности команд заданное число раз или до достижения какого-либо условия). Ну и еще кой-чего. (все это, кстати, можно и в терминале писать, но это уже перебор, лично для меня)
Единственное, что нужно будет сделать после написания скрипта - сделать его исполняемым (в наутилусе правая кнопка Свойства - Права) (или читай man chmod).

Ну а серьезный мануал по скриптам тут:
http://www.opennet.ru/docs/RUS/bash_scripting_guide/index.html


Все, можно перестать бояться.

ЗЫ: остается, конечно, еще один большой вопрос: а что же мне там писать?

Таких материалов - миллион.
Чисто для примера:
https://forum.ubuntu.ru/index.php?topic=14535.0
https://forum.ubuntu.ru/index.php?topic=79579.0

и т.д.

[___WereMax___]

Не то, что боюсь... просто к тому моменту не дошли руки до изучения.... этого вопроса...
За статейки спасибо - я как раз собирался заняться их поиском!!

Но вот у мя вопрос... Че писать в судоерсах, а то я написал:

Код: [Выделить]

user ALL=NOPASWD:/home/MyUser/shtuka.sh
ну у меня судо и упало))) - поднял м попробовал

Код: [Выделить]

MyUser ALL=NOPASWD:/home/MyUser/shtuka.sh
Опять упал)))

[RustemNur]

Но вот у мя вопрос... Че писать в судоерсах, а то я написал:

man sudoers не помогает?
Можно смотреть в переводе на русский (на том же самом www.opennet.ru, куда я тебе ссылку давал по Скрптам; этот ресурс вообще весьма уважают в Сети)
http://www.opennet.ru/man.shtml?topic=sudoers&russian=0&category=&submit=%F0%CF%CB%C1%DA%C1%D4%D8+man

[___WereMax___]

Хорошо, спасибо! почитаем

[Nestor]

Ты до сих пор думаешь, что там 3 цифры ?
Разобраться влом.